Компания Diebold Nixdorf, один из крупнейших производителей банкоматов и терминалов, а также разработчик софта для систем самообслуживания транзакций, предупредила торговые точки, банки и других клиентов о новой угрозе. Злоумышленник может провести атаку «джекпоттинга» и быстро опустошить любой ATM компании.
Для успешной операции джекпоттинга преступник должен использовать специальное устройство, частично работающее на проприетарном программном обеспечении Diebold Nixdorf.
Такой девайс атакующие подключают к банкомату и запускают нужные команды. Успешная атака приводит к тому, что ATM буквально выплёвывает деньги — как будто сорвал джекпот (отсюда название формы атаки). Причём скорость выдачи действительно поражает — 40 банкнот каждые 23 секунды.
Установить вредоносное устройство можно несколькими способами: злоумышленники могут завладеть ключом от банкомата, просверлить отверстия или же взломать замки. Конечная цель — получить доступ к «внутренностям» ATM.
На новые атаки представители Diebold Nixdorf вышли недавно. Раньше для джекпоттинга тоже использовались похожие устройства, но лишь в последних эпизодах преступники задействовали софт Diebold Nixdorf.
Компания предупредила всех клиентов о проблеме и отметила, что эксперты проводят внутреннее расследование, цель которого — установить, как части проприетарного софта попали в руки злоумышленников.
Источник: Anti-malware